써니나타스 Level 2
해당 문제를 파악하기 위해 이번에도 크롬의 개발자 도구[F12]로 확인해보았습니다.
id와 pw가 같은지 확인하고 있습니다.
해당 문제는 Burp Suite를 이용해서 풀 수 있습니다.
Burp Suite(버프 스위트)는 프록시 서버를 사용하여 클라이언트와 서버가 주고받는 패킷을 가로채 위변조를 가능하게 하는 프로그램입니다.
임의로 id에 a를 넣고 pw에 bb를 넣어보았습니다. Burp Suite에 입력한 id와 pw가 캡처된 패킷에서 확인할 수 있습니다. 여기에서 id와 pw를 동일하게 지정하여 Forward를 눌러 값을 넘겨주면 문제를 해결할 수 있습니다.
저는 id와 pw를 동일하게 a로 지정해주었습니다.
이후 Forward 누르면 해당 문제의 인증키가 생기는 걸 볼 수 있습니다.
'CTF 문제풀이 > 써니나타스' 카테고리의 다른 글
| 써니나타스 (Suninatas) 1번 (0) | 2020.07.26 |
|---|